Aktualisierungen für 6.2

Weiterentwicklung
,
124

Hallo Alois,

bei mir war diese Liste bereits vorhanden. Das Problem war, dass es noch eine Liste linuxmuster-net.list gab, die auf das alte repository verwies. Daher hatte ich denselben Fehler wie Wilfried.

Löschen der Datei /etc/apt/sources.list.d/linuxmuster-net.list hat den Fehler behoben.

Gruß
Alex

125

Hallo Alois und Alex,

bei mir hieß die Datei /etc/apt/sources.list.d/linuxmuster.list. Nach dem Löschen lief das Update durch.

Danke und viele Grüße, Wilfried

126

Hallo!
Mir wird ein Update angezeigt - sophomorix2 (2.4.60-3). Weiß jemand was es damit auf sich hat?

Viele Grüße
Michael

127

Hallo!

@jeffbeck könntest Du mal bitte kurz dazu Stellung nehmen.

Linuxmuster Version 6.2

Die folgenden Pakete werden aktualisiert:       
  sophomorix-base sophomorix-doc-html sophomorix-pgldap sophomorix2

Danke!

Thorsten

128

Hallo,

würde mich auch interessieren.

Gruß Alois

129

Hallo, das sind ein paar Fixes, die sich angehäuft hatten, u.a.

130

Hallo Rüdiger,

sollten wir das angebotene Update einspielen oder nicht?

Gruß

Alois

131

Ja, eigentlich schon.
Bei Holger läuft das schon seit 10 Wochen.
Wer den Mailadressen fix nicht braucht, kann auch zuwarten bis die anderen getestet haben.

Gruß, Rüdiger

132

Ich habs auch eingespielt. Kann es sein, dass sophomorix-check ultraschneller geworden ist, oder irre ich mich?
Bei mir tut eigentlich alles.
(außer der Klassenarbeitsmodus - Internet ist an, aber das ist sicher unrelated)
VG, Tobias

133

Hallo!

Es gibt Aktualisierungen für Babo62:

  • php5 5.3.10-1ubuntu3.26+ta12
    Es wird verhindert, dass bei der Verarbeitung von EXIF Daten in Bildern auf ungültigen Speicher zugegriffen werden kann und es zu Abstürzen kommt.
    CVE-2019-11036
  • samba 3.6.25-0ubuntu0.12.04.10+ta7
    Nutzer können bei einem Samba AD Domain Controller im Zusammenhang mit einem S4U2Proxy per “man in the middle” unberechtigten Zugriff auf Dateien erhalten.
    CVE-2018-16860

VG, Thomas

134

Moin!

Neue Pakete für Babo62:

  • libgd2 2.0.36~rc1~dfsg-6ubuntu2.4+ta4
    Mit geeigneten xbm-Files war es möglich unberechtigt auf Speicher zuzugreifen.
    CVE-2019-11038
  • php5 5.3.10-1ubuntu3.26+ta13
    Bei den CVEs handelt es sich wieder um buffer-overflow-Probleme im exif- bzw iconv-Modul.
    Der sqlite fix ist laut PHP-Bug ein Security-Problem, hat aber (noch?) keinen CVE Eintrag. Trotzdem hier schonmal ein Fix dafür.
    CVE-2019-11039
    CVE-2019-11040
    sqlite fix

VG, Thomas

135

Hi!

Es gibt eine neue Version 2.3.49 von linuxmuster-linbo. Zwei Fixes sind enthalten:

  • add warning to start.conf examples (#111), in dem Zuge gleich übersetzt.
  • linbo_cmd: mk_linefiboot has wrong return value (#109).

VG, Thomas

136

Moin!

Security-Fix für linuxmuster-linbo in Version 2.3.50:

  • user access rights on linuxmuster-win folder (#113)
    Der Fix schränkt die Zugriffsrechte von Nutzern auf von linuxmuster-linbo erstellten Dateien und Verzeichnissen auf dem Windows-Dateisystem ein. Sollte zeitnah eingespielt werden.
    Damit der Fix wirksam wird, muss das Windows-System einmal über Linbo gestartet werden. Sync ist nicht notwendig.

VG, Thomas

137

Hallo,
ich erhalte bei apt update certificate-Fehlermeldungen. Damit erhalte ich keine updates.

Fehl https://archive.linuxmuster.net babo62/ Packages                                                                                                     
server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

Die crt-Datei ist vorhanden:

17:36/0 server /etc/ssl/certs # ls -l ca-certificates.crt 
-rw-r--r-- 1 root root 1635 Jun 19  2018 ca-certificates.crt

und mit einem Key oder so gefüllt.

Weiß jemand, was da falsch läuft und wie ich das korrigiert bekomme?

Danke schonmal,
Helge

138

Hallo Helge,

bist Du wie hier

http://docs.linuxmuster.net/de/latest/getting-started/configuration-after-installation/index.html#konfiguration-linuxmuster-net-server 2

beschrieben vorgegangen?

Gruß Alois

139

Hallo Alois,
unsere Installation ist ziemlich alt :wink: , hat aber den Wechsel zu archive.linuxmuster.net anscheinend automatisch mitgemacht.

Allersdings tritt (vermutlich) seitdem dieser Fehler auf.

Die von dir genannten Anweisungen habe ich ausgeführt und Apt hat den Key-Import mit ok quittiert. Leider hat das nichts geändert.

Ich habe dann gegoogeld. Das https-Zertifikat von archive.linuxmuster.net ist für unseren Server nicht vertrauenswürdig. Ein schneller Lösungsweg ist es dieses Zertifikat in /etc/ssl/certs/ca-certificates.crt mit anzufügen (Sicherungskopie machen!)

Den Key für das Zertifikat erhält man mit (Quelle )

bash -c "echo -n | openssl s_client -connect archive.linuxmuster.net:443 \
2>/dev/null  | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'  \
>> archive-linuxmuster-net.crt"

Den Text aus archive-linuxmuster-net.crt herauskopieren und an /etc/ssl/certs/ca-certificates.crt anfügen.

Jetzt geht es.

Danke an alle fürs mitdenken, lieben Gruß,
Helge

PS: Der von Alois genannte Link unterstützt kein https. Ist das Absicht?

140

Hi @alois, hi @helge.m,
stimmt. https funktioniert da nicht, weil wir kein Zertifikat bei readthedocs hinterlegen, wo die Doku tatsächlich liegt.
Find ich nicht tragisch, @alois du solltest vermutlich http://docs.linuxmuster.net Links rausgeben.
Vg, Tobias

141

Hallo Helge, hallo Tobias

Hab’s geändert.

Gruß Alois

142

Hi!

Kleines Update für linuxmuster-linbo 2.3.51:

VG, Thomas

143

Moinsen!

es gibt wieder Aktualisierungen für babo62:

  • bind9 9.8.1.dfsg.P1-4ubuntu0.22+ta8
    CVE-2018-5743
    Bei mehreren gleichzeitigen Verbindungen über TCP wurden konfigurierte Limits nicht richtig geprüft. Im ungünstigsten Fall hätten alle verfügbaren File Descriptoren aufgebraucht werden können.

  • clamav 0.99.2+addedllvm-0ubuntu0.12.04.1+ta4
    CVE-2019-1787
    Bei der Verarbeitung von präparierten PDF-Dateien konnte es zu Abstürzen vom clamav kommen.

Sonnige Grüße aus der Provence
Thomas